La solución para expertos en gestión de personas
Si no encuentras lo que buscas o prefieres contactar con un agente, llámanos
91 210 80 00 - 902 44 33 55 Fax: 91 578 16 17 / 91 210 80 01 Lunes a viernes de 8:30 a 20 hSi lo prefieres, escríbenos un correo electrónico a:
clientes@lefebvre.es Enviar mailSolicita asistencia online de uno de nuestros agentes para ayudarte a lo largo de tu sesión
Lunes a Jueves: 10:00-14:00 y 16:00-18:00 / Viernes: 9:00-14:00
La AEPD prohíbe a un ayuntamiento mantener el sistema de reconocimiento facial que había implantado como sistema de control de la jornada laboral de sus empleados, pudiendo acudir a otros fichajes menos intrusivos reconocidos reglamentariamente. El tratamiento de datos biométricos en este tipo de sistemas de registro conlleva una EIPD que no había sido realizada por el ayuntamiento como responsable del tratamiento (AEPD Resol PS/00074/2024).
Un ayuntamiento tiene implantado desde 2015 un sistema de control de la jornada a través de huella dactilar, que es sustituido por el de reconocimiento facial a raíz de las circunstancias sanitarias derivadas de la pandemia de Covid-19. A partir de 2021 comienzan los fichajes, de acuerdo con el nuevo sistema de reconocimiento facial (habilitándose el sistema de conexión web para los supuestos de teletrabajo autorizados). Un empleado municipal del ayuntamiento solicita que se le reconozca el derecho a fichar electrónicamente a través del móvil con geolocalización y, por lo tanto, se le faciliten los medios técnicos necesarios para ello, dado que existen otras formas de fichaje de la jornada. Se le deniega, indicándole que este tipo de fichaje está reservado a determinados servicios, y que en su caso debe hacerlo por el sistema de reconocimiento facial.
La cuestión planteada es determinar la legalidad del reconocimiento facial como método de control de la jornada laboral para los empleados municipales. La AEPD entiende que el ayuntamiento ha infringido el RGPD art.9, 35 y 38 y le prohíbe todo tratamiento de datos personales correspondiente a los sistemas de fichaje biométrico y fichaje a través de APP en el móvil con geolocalización como método de control de la jornada laboral de sus empleados.
En el supuesto señalado, se diferencian dos momentos: por un lado, la implantación del nuevo sistema comienza con carácter obligatorio instando a fichar a través de reconocimiento facial en los terminales de las instalaciones para quienes prestaban una jornada presencial, y por conexión vía web para los que estaban excepcionalmente en jornada de teletrabajo. Por otro lado, a partir de la entrada en vigor del reglamento municipal sobre control de horario, se amplían los sistemas de fichaje (reconocimiento facial, conexión vía web, y APP en el teléfono móvil con geolocalización).
La AEPD explica que la llamada «minucia huella/patrón facial con su código numérico asociado» utilizada para el fichaje biométrico tiene carácter de dato biométrico de carácter personal cuando se utiliza para identificar la identidad de una persona (RGPD art.4.14). De tal manera que, si se pretende tratar datos biométricos para el control de la jornada laboral, debe tenerse en cuenta que estos son de categoría especial, cuyo tratamiento está generalmente prohibido (salvo excepciones: RGPD art.9.1 y 2) y considerado como «de alto riesgo» (RGPD art.35), debiendo elaborarse y superar una Evaluación de Impacto de Protección de Datos (EIPD). Sucede lo mismo con el sistema de fichaje mediante APP en el móvil con geolocalización implantado, que requiere tratar datos de «geolocalización detallando las coordenadas de la ubicación del usuario», es decir, de carácter personal y tratamiento especialmente sensible por afectar a la libertad de circulación de las personas físicas, constituyendo un alto riesgo para los derechos y libertades de los empleados que utiliza este fichaje. Además, este análisis de riesgos es importante cuando el tratamiento de datos personales lo realizan las Administraciones Públicas, debido a su carácter de servicio público frente a los ciudadanos.
El ayuntamiento implantó el nuevo sistema de control de horario de forma progresiva, ampliando las modalidades de fichaje de jornada por fases y modificando el contrato inicial con la empresa encargada del tratamiento. De dicho contrato se interpreta que el ente municipal es el responsable del tratamiento de los datos personales, teniendo que evaluar y documentar en una EIPD los riesgos en los derechos y libertades de los interesados (RGPD art.35).
Asimismo, la AEPD recuerda que los métodos que utilizan datos biométricos y que se basan en reconocimiento facial pueden ser más intrusivos que los de detección de huella dactilar (CEPD Directriz 05/2022). El tratamiento de control de horario implantado puede constituir un alto riesgo para los derechos de los empleados públicos que utilicen los sistemas de fichaje biométrico y de fichaje a través de APP en el móvil con geolocalización, vista su naturaleza, alcance, contexto y fines (RGPD art.35.1), por lo que es obligatorio realizar y superar una previa EIPD, que el ayuntamiento no hizo. Tampoco solicitó informe del Delegado de Protección de Datos (DPD), no participando ni siendo consultado en ninguna de las fases de implantación del mismo, cuando era requisito necesario.
El hecho de no haber realizado y superado la preceptiva EIPD supone, entre otras cosas, que se iniciaron las operaciones de tratamiento del nuevo sistema de control de horario sin realizar previamente el juicio sobre su necesidad, idoneidad y proporcionalidad (RGPD art.5.1.c y 35.4.b; CEPD Directrices 3/2019 apdo.72). Y además de no realizarse este triple juicio, no constan evidencias de que los sistemas de fichaje biométrico y de geolocalización a través de una APP en el móvil fueran necesarios para cumplir con la finalidad de control de jornada laboral para la que fueron implantados. Como quedó acreditado, había otros sistemas de fichaje menos intrusivos que podían utilizarse y que permitían cumplir con dicha finalidad con menores riesgos para los interesados (como el fichaje por internet, tarjetas magnéticas u hojas de firmas, utilizados con anterioridad). Por lo tanto, no parece necesario utilizar sistemas de fichaje que se basen en tratamientos de datos personales biométricos y de geolocalización, cuando existen otros métodos alternativos de fichaje igual de eficaces.
Por último, el ayuntamiento tampoco aportó ningún documento que justificara la existencia de alguna de las excepciones previstas en el RGPD para poder tratar datos biométricos como medio de control y vigilancia de la jornada laboral de los empleados municipales (RGPD art.9.2).
